Guida Metasploit Framework

Metasploit Framework www.backtrack.it

«

Back

|

Track

-

[

IT

]

www.backtrack.it

brigante - fiocinino

brigante@backtrack.it fiocinino@backtrack.it

Metasploit Framework

Metasploit Framework www.backtrack.it

Q

uesto documento è rivolto a tutti coloro che vogliono conoscere cos'é, come viene utilizzato e cosacomporta l' uso del “

Metasploit Framework

”, parte del Metasploit Project.Metasploit è più di un semplice progetto per la sicurezza informatica, è un vero è proprio insieme distrumenti, (

appunto denominato Framework)

, che ha praticamente rivoluzionato l' intero mondo dellasicurezza informatica. Come per la stragrande maggioranza della nostra documentazione verrà, anchein questo documento, dato spazio sia alla parte teorica che alla parte pratica e descrittiva, con svariatiesempi e con la descrizione dettagliata alcuni nostri video, reperibili naturalmente dall' apposita sezionedel nostro portale.

“Che cos'é Metasploit”

Metasploit Project

nasce con l' intento di fornire informazioni su vulnerabilità, sviluppo di sistemi dirilevamento di intrusioni e semplificare le operazioni di

penetration testing

. Il

sub-project

piùconosciuto è il

Metasploit Framework

, un' insieme di strumenti per lo sviluppo e l'esecuzione di

exploits

, di

shellcodes

,

auxiliary,

opcode

noto per lo sviluppo di strumenti di elusione ed anti-rilevamento. Uno dei principali Goals del “

Metasploit Project

” è quello di mirare principalmente afornire informazioni utili allo sviluppo di nuove tecniche di pentesting e di firme per sistemi

IDS

(

Intrusion Detection System

).Metasploit Framework,

(d' ora in poi MSF)

, è un progetto che ha radicalmente rivoluzionato il mondodella sicurezza informatica. Oggi molti bollettini di sicurezza escono con abbinato alla vulnerabilità ilnumero dell' exploit compreso nel framework, grazie a MSF oggi anche coloro che non lo sono perprofessione possono improvvisarsi pentester e testare così nel migliore dei modi la sicurezza dellapropria rete, è ormai riconosciuto infatti che grazie alla sua semplicità molti sysadmin possono farepentesting e proteggersi al meglio, se teniamo poi in considerazione la sua natura multipiattaforma,usabile da tutte le distro GNU/Linux, MacOS-X, Windows, Solaris e BSD riusciamo ad inquadrarnemeglio la portabilità e semplicità.Il Metasploit Framework nasce come un gioco di security da,

principalemnte,

quattro developpers,principalmente perché oggi la partecipazione al progetto è costituita da decine di persone, tuttiappartenenti al top mondiale del mondo del penetretation-testing. Il referente del progetto è

H.D.Moore

, che ha presentato ad una passata edizione del

DEFCON

il suo progetto, sbalordendo ilpubblico presente in sala... ...alcuni giornalisti dissero che lo stupore della platea era tale che:“

sembrava assistessero ad un film d' azione

”.La prima versione definita “

Stable

”, dagli sviluppatori fù la

2.1

,(

2004

), scritta in

Perl

, ma il suosviluppo è aumentato rapidamente grazie al coinvolgimento generato dal successo ottenuto. Laversione

3.1

invece presenta una nuova veste, interamente riscritto in

Ruby

il MSF permette oggi unosviluppo ed una partecipazione ancor più massiccia e rapida della precedente versione, nonché un'interfacciamento tra i componenti del framework ancorpiù efficace. Attualmente il MSF comprendeuna vasta gamma di strumenti per il pentesting, strumenti che vanno via via crescendo sempre di più, enella qualità, e nella quantità. Oggi il framework comprende strumenti che facilitano la vita alpentester, grazie alla sua nuova struttura in Ruby, inseriti nel MSF troviamo infatti API che permettonol' interfacciamento con tool del calibro di

Nmap

e

Nessus, (il famoso prodotto della Tenable che occupai

vertici tra I Vulnetability scanner),

e

WebScarab,

webaplication vulnerabnility scanner della OWASP

Metasploit Framework www.backtrack.it